LVS之TUNEL(隧道)模式

最新推荐文章于 2024-11-22 09:35:50 发布
最新推荐文章于 2024-11-22 09:35:50 发布
阅读量708 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 企业级运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38044888/article/details/96870056

文章目录

LVS的原理

请看这篇博客:https://blog.youkuaiyun.com/weixin_38044888/article/details/97794685

TUNEL模式详解

TUNEL模式实验

实验环境准备

主机服务
真实主机localhost客户端
server1DS(Director Sever——LVS调度器)
server2RS(Real Server——后端真实提供服务的虚拟机)
server3RS(Real Server——后端真实提供服务的虚拟机)

注意:我们所有的虚拟机server1-3的实验环境都是rhel7.5版本。

配置各服务器环境

server1(DS)

  • 首先,清除之前的ipvsadm策略以及VIP。
ipvsadm -C
ip addr del 172.25.66.100/24 dev eth0
  • 添加隧道模式,将VIP配置到隧道模式网卡上。
modprobe ipip
ip addr add 172.25.66.100/24 dev tunl0
ip link set up tunl0
  • 使用ipvsadm添加隧道模式策略
[root@server1 ~]# ipvsadm -A -t 172.25.66.100:80 -s rr
# 说明:-A 添加策略  -t 指定VIP:端口  -s 指定调度算法 rr轮询
[root@server1 ~]# ipvsadm -a -t 172.25.66.100:80 -r 172.25.66.2:80 -i
[root@server1 ~]# ipvsadm -a -t 172.25.66.100:80 -r 172.25.66.3:80 -i
# 说明: -t 指定VIP:端口 -r 指定rs:端口  -i 指定模式为TUNEL模式
  • 查看并重启服务,看是否生效:
[root@server1 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.66.100:80 rr
  -> 172.25.66.2:80               Tunnel  1      0          0         
  -> 172.25.66.3:80               Tunnel  1      0          0         
[root@server1 ~]# systemctl restart ipvsadm.service 
[root@server1 ~]# cat /etc/sysconfig/ipvsadm
-A -t 172.25.66.100:80 -s rr
-a -t 172.25.66.100:80 -r 172.25.66.2:80 -i -w 1
-a -t 172.25.66.100:80 -r 172.25.66.3:80 -i -w 1

server2与server3(Real Server)

  • 删除原有的VIP,添加隧道模式,将VIP配置到隧道模式网卡上。
ip addr del 172.25.66.100/24 dev eth0
modprobe ipip
ip addr add 172.25.66.100/24 dev tunl0
ip link set up tunl0
  • 消除RS上反向过滤规则的影响。

内核sysctl中的rp_filter变量可以控制反向过滤。它验证反向数据包的流向,以避免伪装IP攻击。
rp_filter参数用于系统是否开启对数据包源地址的校验。有三个值,0、1、2,具体含义:

0:不开启源地址校验。

1:开启严格的反向路径校验。对每个进来的数据包,校验其反向路径是否是最佳路径。如果反向路径不是最佳路径,则直接丢弃该数据包。

2:开启松散的反向路径校验。对每个进来的数据包,校验其源地址是否可达,即反向路径是否能通(通过任意网口),如果反向路径不同,则直接丢弃该数据包。

所以,我们这里需要将相关的rp_filter参数修改为0,客户端才能接受到数据包。

sysctl -a | grep rp_filter		# 查看参数状态
sysctl -w net.ipv4.conf.all.rp_filter=0
sysctl -w net.ipv4.conf.default.rp_filter=0
sysctl -w net.ipv4.conf.eth0.rp_filter=0
sysctl -w net.ipv4.conf.tunl0.rp_filter=0
sysctl -p  # 使之通知内核生效
  • 安装httpd,写入发布页面,实验效果更明显。

真实主机上测试

[root@localhost images]# curl 172.25.66.100
server3
[root@localhost images]# curl 172.25.66.100
server2

发现轮询访问,说明实验成功!

LVS——TUN隧道模式
Sparks _Fly
04-18 338
TUN隧道模式: 全称是IP隧道模式,是将一个IP报文封装在另一个IP报文的技术,这可以是目标为一个IP地址的数据报文能被封装和转发到另一个IP地址 IP隧道主要用于移动主机和虚拟私有主机,在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有一个唯一的IP地址 1.将DR模式中的配置全部清除 [root@server1 yum.repos.d]# ipvsadm -l [...
LVS/NAT工作模式介绍及配置
weixin_72583321的博客
04-28 1600
LVS(Linux Virtual Server)的网络地址转换(NAT)模式是一种在网络层(第四层)实现负载均衡的方法。在NAT模式中,Director Server(DS)充当所有服务器节点的网关,既是客户端请求的入口,也是Real Server响应客户端的出口。:DS拥有两个IP地址,一个是外部的VIP(虚拟IP),作为整个集群的对外服务地址;另一个是内部的DIP(Director IP),与后端的Real Server(RS)位于同一个物理网络中。RS通常使用私有IP地址。
lvs-tun隧道模式搭建
y0908105023的专栏
09-17 3784
一、lvs直接路由原理 补充基础知识:          OSI(Open SystemInterconnection),开放式系统互联参考模型。是一个逻辑上的定义,一个规范,它把网络协议从逻辑上分为了七层。OSI七层模型是一种框架性的设计方法,建立七层模型的主要目的是为解决异种网络互联时所遇到的兼容性问题,其最主要的功能是帮助不同类型的主机实现数据传输,通过七个层次化的结构模型使不同的系统不
LVS-TUNEL 配置笔记
weixin_34226182的博客
11-28 108
网络关系如下: LVS服务器 私有IP: 192.168.56.102 公共IP: 192.168.56.100 WEB-A服务器 私有IP:192.168.56.103 公共IP:192.168.56.100 WEB-B服务器 私有IP: 10.108.19.333 公共IP: ...
LVS负载均衡TUNNEL模式
测试
12-31 512
网络拓扑: 网络地址: 数据走向: 操作步骤: 命令详解: 目录 LVS的实现模式常用的有三种,我们讲下第三种TUNNEL模式。 网络拓扑: 网络地址: client 192.168.18.250/24 gw 192.168.18.254 router eth0 192.168.18.254/24 router eth1 192.168.19.1/24...
LVS模式二:TUN隧道模式
Treasured ——的博客
01-27 445
隧道模式 IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。 IP隧道技术亦称为IP封装技术(IP encapsulation)。 IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有唯一的IP地址 ...
LVS/DR工作模式介绍及配置
weixin_72583321的博客
04-26 1398
LVS(Linux Virtual Server)的直接路由(DR)模式是一种在第四层(传输层)上实现负载均衡的技术。在DR模式下,LVS调度器(Director Server)与一组真实服务器(Real Servers)位于同一个物理网络中,它们共享一个虚拟IP地址(VIP)。当客户端请求到达时,LVS调度器根据预设的调度算法选择一台真实服务器,并将请求的数据包的MAC地址更改为所选服务器的MAC地址,然后直接发送给该服务器,而无需改变数据包的源或目的IP地址。
LVS之net模式实验
m2282475145的博客
08-30 738
配置环境,两个网卡id=eth0[ipv4]id=eth1[ipv4]#打开内核路由功能#添加#查看#安装lvs#查看策略#-A增加 -t tcp -s指定调度算法 rr静态算法(你一个我一个)#查看策略#保存设置。
LVS 负载均衡 TUN 模式一看就会
mohuanfenghuang的博客
11-22 971
今天给伙伴们分享一下LVS 负载均衡 NAT 模式,希望看了有所收获。
LVS 隧道模式
weixin_45303972的博客
10-11 393
VS/TUN模式的工作原理 IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技术。当客户端发送的请求(CIP–>VIP)被director接收后,director修改该报文,加上IP隧道两端的IP地址作为新的源和目标地址,并将请求...
企业之lvs模式二:隧道模式
Y950904的博客
06-24 505
隧道模式 1.隧道模式的基本概念 采用NAT技术时,由于请求和响应报文都必须经过调度器地址重写,当客户的请求越来越多时,调度器就会处理不过来。 调度器就是把请求报文通过IP隧道转发至真实服务器,而真实服务器将响应直接返回给用户,所以调度器只处理请求报文。由于一般网络服务响应报文比请求报文大许多,采用TUN技术后,调度器得到极大的解放,集群系统的最大吞吐量可以提高10倍。 2.隧道模式的工作原理...
LVS TUNNEL模式
qq_34912956的博客
04-26 1009
环境配置 1.设置server1:172.25.77.1 为调度机 2.两台realserver 分别为server2:172.25.77.2 server3:172.25.77.3 调度机步骤: 1.安装ipvsadm yum install ipvsadm -y 2.绑定vip ifconfig tunl0 172.25.77.200/24 3.设置...
LVS模式三:TUN隧道模式
jay_youth的博客
07-31 1091
IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有唯一的IP地址 TUN...
LVS实现负载均衡(DR直接路由模式+TUNNEL隧道模式)及LVS的健康检测(ldirectord+keepalived)
Aimee_c的博客
05-03 1033
文章目录1.LVS2.ipvsamd的安装3. ipvsamd的DR模式3.1 虚拟服务器(vs)的配置3.2 真实服务器(rs)的配置3.3 配置防火墙使用户必须经过调度器访问rs 1.LVS LVS(Linux Virtual Server),Linux虚拟服务器,是一个虚拟的服务器集群系统。是使用集群技术和Linux操作系统实现的一个高性能、高可用的服务器. 2.ipvsamd的安装 ipv...
LVS集群 NAT(地址转换)、TUN(IP隧道)、DR(直接路由)
2201_75549363的博客
08-21 1237
2、配置节点服务器(后端服务器)#修改网卡网关为LVS服务器(192.168.190.10)mount.nfs 192.168.19.70:/opt/benet /var/www/html/ #挂载目录vim /etc/fstab #必须永久挂载mount -a #挂载生效mount -a3、配置负载调度器LVS(ens33:192.168.190.10 ens37:10.0.0.2)
lvs -- TUN隧道模式
weixin_43273168的博客
04-18 374
我们lvs的nat模式,所有的数据包都要经过调度器,这样会因为调度器的问题造成瓶颈。因此,我们想能不能让调度器仅承担接收数据请求和更加调度算法选择后端服务器的功能,而我们的数据回复直接由服务器发给用户。是可以的,我们的TUN隧道模式就可实现该功能。 TUN隧道模式简介: VS/TUN工作模式拓扑结构如下图所示。其中,IP隧道(IP tunning)是一种数据包封装技术,它可以将原始数据包封装并添加...
LVS负载均衡群集(NAT模式、IP隧道模式、DR模式
Besteady的博客
09-11 961
但是由于节点服务器需要部署在不同位置的公网环境中,需要具有独立的公网IP,调度器与节点服务器是通过专用的IP隧道实现相互通信的,因此IP隧道模式的成本较高、安全性较低,且IP隧道需要额外的封装和解封装,性能会受到一定的影响。(2))调度器通过调度算法选择分发请求的节点服务器,并重新封装数据报文(将源LC攻为调度器的ARC地址,目的2C地址政为节点服务器的IBC地址),再通过交换机转发给节点服务器。所以,减少了负载均衡器的大量数据流动,负载均衡器不再是系统的瓶颈,也能处理很巨大的请求量。
LVS详解
weixin_33845477的博客
12-31 187
简介:Linux虚拟服务器(Linux Virtual Server. LVS),是一个由章文松开发的自由软件.利用LVS可以实现高可用的、可伸缩缩的Web, Mail, Cache和Medial等网络服务,并在此基础上开发支持庞大用户数的,可伸缩的,高可用的电子商务应用。LVS1998年发展到现在,已经变得比较成熟,目前广泛应用在各种网络服务和电了商务应用中.LVS具有很好...
LVS隧道模式
最新发布
06-13
### LVS 隧道模式的配置与原理 #### 原理 LVS 隧道模式(TUN)是一种基于 IP 隧道的技术,通过在原有 IP 数据包的基础上再封装一层新的 IP 头部来实现数据传输。这种机制允许将一个 IP 报文封装到另一个 IP 报文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值